Fragments no grÄmatas āIebrukums. ÄŖsa Krievijas hakeru vÄsture"
Å Ä« gada maijÄ izdevniecÄ«bÄ Individuum
Daniels vairÄkus gadus vÄca materiÄlus, dažus stÄstus
TaÄu uzlauÅ”ana, tÄpat kÄ jebkurÅ” noziegums, ir pÄrÄk slÄgta tÄma. ÄŖsti stÄsti tiek nodoti tikai mutiski starp cilvÄkiem. Un grÄmata atstÄj ÄrprÄtÄ«gi ziÅkÄrÄ«gas nepabeigtÄ«bas iespaidu ā it kÄ katrs no tÄs varoÅiem varÄtu tikt apkopots trÄ«ssÄjumu grÄmatÄ ākÄ Ä«sti bijaā.
Ar izdevÄja atļauju publicÄjam nelielu fragmentu par Lurk grupu, kas 2015.-16.gadÄ aplaupÄ«ja Krievijas bankas.
2015. gada vasarÄ Krievijas CentrÄlÄ banka izveidoja Fincert ā centru, kas novÄro un reaÄ£Äja uz datorincidentiem kredÄ«tu un finanÅ”u sektorÄ. Caur to bankas apmainÄs ar informÄciju par datoru uzbrukumiem, analizÄ tos un saÅem ieteikumus par aizsardzÄ«bu no izlÅ«kdienestiem. Å Ädu uzbrukumu ir daudz: Sberbank 2016. gada jÅ«nijÄ
PirmajÄ
Policija un kiberdroŔības speciÄlisti grupas dalÄ«bniekus meklÄ kopÅ” 2011. gada. Ilgu laiku meklÄjumi bija nesekmÄ«gi ā lÄ«dz 2016. gadam grupa no Krievijas bankÄm nozaga aptuveni trÄ«s miljardus rubļu, kas ir vairÄk nekÄ jebkurÅ” cits hakeris.
Lurk vÄ«russ atŔķīrÄs no tiem, ar kuriem izmeklÄtÄji bija saskÄruÅ”ies iepriekÅ”. Kad programma tika palaists laboratorijÄ testÄÅ”anai, tÄ neko nedarÄ«ja (tÄpÄc to sauca par Lurk - no angļu valodas "to hide"). VÄlÄk
Lai izplatÄ«tu vÄ«rusu, grupa uzlauza bankas darbinieku apmeklÄtÄs vietnes: no tieÅ”saistes medijiem (piemÄram, RIA Novosti un Gazeta.ru) lÄ«dz grÄmatvedÄ«bas forumiem. Hakeri izmantoja sistÄmas ievainojamÄ«bu, lai apmainÄ«tos ar reklÄmas reklÄmkarogiem un caur tiem izplatÄ«ja ļaunprÄtÄ«gu programmatÅ«ru. DažÄs vietnÄs hakeri saiti uz vÄ«rusu ievietoja tikai Ä«si: viena grÄmatvedÄ«bas žurnÄla forumÄ tas parÄdÄ«jÄs darba dienÄs pusdienlaikÄ divas stundas, taÄu arÄ« Å”ajÄ laikÄ Lurk atrada vairÄkus piemÄrotus upurus.
NoklikŔķinot uz reklÄmkaroga, lietotÄjs tika novirzÄ«ts uz lapu ar varoÅdarbiem, pÄc tam par uzbrukuma datoru sÄka vÄkt informÄciju ā hakerus galvenokÄrt interesÄja kÄda programma attÄlinÄtai banku darbÄ«bai. Bankas maksÄjuma uzdevumos rekvizÄ«ti tika aizstÄti ar nepiecieÅ”amajiem, kÄ arÄ« nosÅ«tÄ«ti nesankcionÄti pÄrskaitÄ«jumi uz koncernu saistÄ«to uzÅÄmumu kontiem. KÄ stÄsta Sergejs Golovanovs no Kaspersky Lab, parasti Å”Ädos gadÄ«jumos grupas izmanto Äaulas kompÄnijas, ākas ir tas pats, kas pÄrskaitÄ«jums un naudas izÅemÅ”anaā: saÅemto naudu tur iekasÄ, saliek maisos un atstÄj grÄmatzÄ«mes pilsÄtas parkos, kur hakeri aiznes. viÅiem. Grupas dalÄ«bnieki cÄ«tÄ«gi slÄpa savu rÄ«cÄ«bu: Å”ifrÄja visu ikdienas saraksti un reÄ£istrÄja domÄnus ar viltus lietotÄjiem. āUzbrucÄji izmanto trÄ«skÄrÅ”u VPN, Tor, slepenÄs tÄrzÄÅ”anas iespÄjas, taÄu problÄma ir tÄ, ka pat labi funkcionÄjoÅ”s mehÄnisms neizdodas,ā skaidro Golovanovs. - Vai nu VPN nokrÄ«t, tad slepenÄ tÄrzÄÅ”ana izrÄdÄs nemaz tik slepena, tad viens, nevis zvanÄ«ja caur Telegram, zvanÄ«ja vienkÄrÅ”i no telefona. Tas ir cilvÄciskais faktors. Un, kad jau gadiem krÄj datubÄzi, tad jÄmeklÄ tÄdi negadÄ«jumi. PÄc tam tiesÄ«bsargÄjoÅ”Äs iestÄdes var sazinÄties ar pakalpojumu sniedzÄjiem, lai noskaidrotu, kurÅ” un kurÄ laikÄ ir apmeklÄjis Å”Ädu un tÄdu IP adresi. Un tad lieta tiek uzbÅ«vÄta.
Hakeru aizturÄÅ”ana no Lurk
Hakeriem piederoÅ”Äs garÄžÄs atrastas automaŔīnas - dÄrgi Audi, Cadillac, Mercedes modeļi. Tika atklÄts arÄ« pulkstenis, kas inkrustÄts ar 272 dimantiem.
Jo Ä«paÅ”i tika arestÄti visi grupas tehniskie speciÄlisti. Kaspersky Lab darbinieks Ruslans Stojanovs, kurÅ” kopÄ ar izlÅ«kdienestiem bija iesaistÄ«ts Lurk noziegumu izmeklÄÅ”anÄ, sacÄ«ja, ka vadÄ«ba daudzus no tiem meklÄja regulÄrÄs personÄla vervÄÅ”anas vietnÄs attÄlinÄtam darbam. SludinÄjumos nekas nebija teikts par to, ka darbs bÅ«s nelegÄls, un Lurk alga tika piedÄvÄta virs tirgus, un varÄja strÄdÄt no mÄjÄm.
"Katru rÄ«tu, izÅemot nedÄļas nogales, dažÄdÄs Krievijas un Ukrainas vietÄs cilvÄki apsÄdÄs pie saviem datoriem un sÄka strÄdÄt," stÄstÄ«ja Stojanovs. "ProgrammÄtÄji pielÄgoja nÄkamÄs [vÄ«rusa] versijas funkcijas, testÄtÄji to pÄrbaudÄ«ja, pÄc tam par robottÄ«klu atbildÄ«gÄ persona visu augÅ”upielÄdÄja komandu serverÄ«, pÄc tam botdatoros notika automÄtiskie atjauninÄjumi."
Grupas lietas izskatÄ«Å”ana tiesÄ sÄkÄs 2017.gada rudenÄ« un turpinÄjÄs 2019.gada sÄkumÄ - sakarÄ ar lietas apjomu, kurÄ ir aptuveni seÅ”simt sÄjumu. Hakeru advokÄts slÄpj savu vÄrdu
Lieta pret vienu no grupas hakeriem tika ierosinÄta atseviÅ”Ä·Ä tiesvedÄ«bÄ, un viÅÅ” saÅÄma 5 gadus, tostarp par Jekaterinburgas lidostas tÄ«kla uzlauÅ”anu.
PÄdÄjÄs desmitgadÄs KrievijÄ specdienestiem ir izdevies sakaut lielÄko daļu lielo hakeru grupu, kas pÄrkÄpa galveno noteikumu - āNestrÄdÄ ruā: Carberp (nozaga no Krievijas banku kontiem aptuveni pusotru miljardu rubļu), Anunak (nozaga vairÄk nekÄ miljardu rubļu no Krievijas banku kontiem), Paunch (viÅi izveidoja platformas uzbrukumiem, caur kurÄm nonÄca lÄ«dz pusei infekciju visÄ pasaulÄ) un tÄ tÄlÄk. Å Ädu grupÄjumu ienÄkumi ir pielÄ«dzinÄmi ieroÄu tirgotÄju ienÄkumiem, un tajos bez paÅ”iem hakeriem ir vairÄki desmiti cilvÄku - apsargi, Å”oferi, kasieri, to vietÅu Ä«paÅ”nieki, kurÄs parÄdÄs jauni varoÅdarbi utt.
Avots: www.habr.com